× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [Liza33]navigateur CHROME infecté ?Sujet résolu
Ajouter un message à la discussion
Pages : 1 [2] 3 4 ... Fin
Page 2 sur 4 [Fin]
terragasta
 Posté le 05/11/2017 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : zoek-results.txt

terragasta
 Posté le 05/11/2017 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : mbam.txt

terragasta
 Posté le 05/11/2017 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : mbam.txt

terragasta
 Posté le 05/11/2017 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le logo "feuille blanche" à la place de CHROME est toujours là ...

terragasta
 Posté le 05/11/2017 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

liza33
 Posté le 05/11/2017 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pourquoi tu n'as pas fait la suppression avec Malwarebytes ?

C'est pourtant bien marqué

Fichier: 3
Generic.Malware/Suspicious, C:\PROGRAMDATA\DADJSERVICE\DADJSERVICE_2075872750.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.3182
Adware.IStartSurf, C:\USERS\PIERRE\APPDATA\LOCAL\TEMP\BTYL0MZ0.MSJ\SETUP.EXE, Aucune action de l'utilisateur, [698], [454059],1.0.3182
Adware.IStartSurf, C:\USERS\PIERRE\APPDATA\LOCAL\TEMP\INSLR331.FXW\SETUP.EXE, Aucune action de l'utilisateur, [698], [454059],1.0.3182

Tu refait Malwarebytes et tu met en Quarantaine ce qu'il trouve

ensuite tu refait un scan avec ZHPDiag



Modifié par liza33 le 05/11/2017 19:55
terragasta
 Posté le 05/11/2017 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : male.txt

je ne comprends pas, je suis allé dans malwarebytes, j'ai trouvé ce fichier ...



Modifié par terragasta le 05/11/2017 20:36
terragasta
 Posté le 05/11/2017 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

en fait le premier fichier que tu as reçu avait été fait avant que par erreur j'aie cliqué sur redémarrer ... après le redémarrage j'ai bien mis en quarantaine puis redémarré de nouveau !

mais bon, j'ai relancé MBAM, je te tiens au courant, merci.



Modifié par terragasta le 05/11/2017 20:42
Publicité
terragasta
 Posté le 05/11/2017 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : mbam.txt

terragasta
 Posté le 05/11/2017 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

terragasta
 Posté le 05/11/2017 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pourquoi n'utilise-t-on pas la fonction nettoyer de ZHPDIAG ?

liza33
 Posté le 06/11/2017 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

terragasta a écrit :

pourquoi n'utilise-t-on pas la fonction nettoyer de ZHPDIAG ?

Bonjour,

Zhpdiag est uniquement un logiciel de scan, le bouton Nettoyer envoie sur le forum de Nicolas Coolman le concepteur du logiciel

Je t'ai préparé un script que tu va passer avec FRST

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    image
  • Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CreateRestorePoint:
    CloseProcesses:
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{338ED8CD-8873-4A94-9351-30ABE0DFACAC}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{338ED8CD-8873-4A94-9351-30ABE0DFACAC}
    C:\Windows\System32\Tasks\KMSAutoNet
    C:\ProgramData\9388d8f88ef6430e9159f0a6a2066794
    C:\ProgramData\ba02fff8785e49baa9b66a491a7c0a62
    C:\ProgramData\bd580453fb8b4cb18da12e11b5cb9430
    C:\ProgramData\KMSAutoS
    C:\Users\Pierre\AppData\Local\MSfree Inc
    C:\WINDOWS\Prefetch\BROWSERAIREXEC.EXE-BE77A69F.pf
    C:\WINDOWS\Prefetch\FASTDATAX.TMP-4868A359.pf
    C:\WINDOWS\Prefetch\FASTDATAX.TMP-F36A235E.pf
    C:\WINDOWS\Prefetch\WEATHERINSPECT.TMP-F0636CAE.pf
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{015C60DF-88FD-40FC-80CA-7B8041F5D876}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{015C60DF-88FD-40FC-80CA-7B8041F5D876}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02DA67BE-8336-4064-8CBE-96B045E7E074}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{02DA67BE-8336-4064-8CBE-96B045E7E074}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BB57229-7A9C-45D6-B40E-E6105B051340}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1BB57229-7A9C-45D6-B40E-E6105B051340}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CAAEF6D-7E36-424F-819E-682F58691412}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1CAAEF6D-7E36-424F-819E-682F58691412}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E2753F6-E464-4732-9262-B7F1916209FF}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1E2753F6-E464-4732-9262-B7F1916209FF}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B353A51-C546-412E-981E-2BF5C6740930}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2B353A51-C546-412E-981E-2BF5C6740930}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F3A885A-C0E0-48B2-8EA4-B7EE43B55967}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2F3A885A-C0E0-48B2-8EA4-B7EE43B55967}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35D7F5AE-AD86-4275-B5EB-94861A744CB7}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{35D7F5AE-AD86-4275-B5EB-94861A744CB7}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E259EDA-2758-4BD3-8738-7383C036AB44}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3E259EDA-2758-4BD3-8738-7383C036AB44}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AF5B977-39BB-4A8F-9620-68BB607DD2BF}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4AF5B977-39BB-4A8F-9620-68BB607DD2BF}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F2CCF26-5E31-4D33-B6A1-362F6FB721E3}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4F2CCF26-5E31-4D33-B6A1-362F6FB721E3}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81D359D4-DF9A-47C3-981F-DF1D6E4E8FBC}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{81D359D4-DF9A-47C3-981F-DF1D6E4E8FBC}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A310F86-C657-4423-AAF9-04DED9F9F437}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9A310F86-C657-4423-AAF9-04DED9F9F437}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEFB9D83-7AFF-44EE-94A9-1C824710E834}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AEFB9D83-7AFF-44EE-94A9-1C824710E834}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B03246C1-4834-4204-86C7-AEDE3581BEBB}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B03246C1-4834-4204-86C7-AEDE3581BEBB}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB034673-BD1A-47C0-A64D-FA38DD39CDC8}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BB034673-BD1A-47C0-A64D-FA38DD39CDC8}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\OCURActivate
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1D2964B-A55D-4881-B8D4-15D4F49D11A4}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C1D2964B-A55D-4881-B8D4-15D4F49D11A4}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2DFB53A-60F5-40DE-AB8D-65F213DFD67C}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C2DFB53A-60F5-40DE-AB8D-65F213DFD67C}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5C11FC7-6F2F-4451-94A3-7EF5511DD5A2}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C5C11FC7-6F2F-4451-94A3-7EF5511DD5A2}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CDE70858-B8FF-4662-B517-3E2D737A7C8F}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CDE70858-B8FF-4662-B517-3E2D737A7C8F}
    C:\Windows\System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F244E930-EDAE-4526-8631-A2752E2B1E20}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F244E930-EDAE-4526-8631-A2752E2B1E20}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F583D4CC-1934-4EB5-9E37-E99B68373A66}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F583D4CC-1934-4EB5-9E37-E99B68373A66}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE99355F-72E5-4995-B76A-DA43D829353F}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FE99355F-72E5-4995-B76A-DA43D829353F}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery
    DeleteKey: HKCU\SOFTWARE\BitComet
    EmptyTemp:
    Hosts:
    End::


  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse

image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image

terragasta
 Posté le 06/11/2017 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
terragasta
 Posté le 06/11/2017 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

terragasta
 Posté le 06/11/2017 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

d'après ZHP y a du mieux ... mais quand je clique sur ton mail pour accéder à PCA , le logo de chrome qui s'affiche dans la barre de tâches est toujours une feuille blanche et non le logo de chrome...

question restée sans réponse : pourquoi le dossier browsers n'apparaît-il pas dans l'explorateur ?

terragasta
 Posté le 06/11/2017 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

dans ZHP :

ces lignes

Lаunсh Internet Еxрlоrеr Вrowser.lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.erolpxei.bat

Intеrnеt Exрlоrer (2).lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.erolpxei.bat

Gоogle Сhromе.lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat

et autres du même acabit, ne sont pas normales ...

Publicité
liza33
 Posté le 06/11/2017 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

En effet, ce sont les raccourcis de Chrome et de IE qui ont été modifiés par le programme malveillant

Si vous voyez exe.emorhc.bat ou exe.erolpxei.bat dans le chemin, cela signifie que le raccourci du navigateur a été modifié par le programme malveillant. En conséquence, vous pouvez rencontrer les problèmes suivants:

  • la page inconnue s'ouvre en tant que page d'accueil;
  • le moteur de recherche par défaut est changé en service inconnu;
  • Différentes annonces tierces apparaissent dans le navigateur sur tous les sites.

Lien vers une image externe

Tu peut t'en rendre compte en faisant clic droit et Propriétés sur les raccourcis et dans le champ Cible

image Tu vas réinitialiser tes navigateurs

  • Tu vas télécharger Reset Broswer sur ton bureau et pas ailleurs
  • Tu le lance en faisant un clic droit et Exécuter en temps qu'administrateur
  • Cette fenêtre s'ouvre



image

Désactive tes protections: antivirus, ... Ferme toutes les applications en cours (notamment ton navigateur)
Lance l'outil clique-droit > exécuter en tant qu'administrateur
Clique sur le bouton pour réinitialiser les navigateurs

Suivant le navigateur, en cliquant sur Réinitialise, les opérations suivantes seront effectuées :

  • Sauvegarde des favoris et des mots de passes.
  • Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
  • Suppression des toutes ses extensions.
  • Suppression du navigateur.
  • Réinstallation du navigateur.
  • Rétablissement des favoris et des mots de passe

terragasta
 Posté le 06/11/2017 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ça ne marche pas, chrome réinstallé et IE réinititilisé, j'ai toujours cette feuiile blanche pour chrome et quand j'ouvre EDGE j'ai : désolé nous ne pouvons pas atteindre cette page quelque soit l'adresse demandée ...

liza33
 Posté le 06/11/2017 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

terragasta
 Posté le 06/11/2017 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour chrome clic droit sur barre de tâches j'ai ... "internet explorer" !!! "épingler" "fermer le fenêtre"

dans le raccourci que j'ai sur le bureau il n'y a rien après C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

terragasta
 Posté le 06/11/2017 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

par contre internet explorer s'ouvre correctement et son logo apparaît bien dans la barre de tâches .

liza33
 Posté le 06/11/2017 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Est ce que tu peut détacher l’icône de chrome (la feuille blanche) de la barre des tâches ?

Pour réinitialiser Edge : https://www.malekal.com/comment-reparer-ou-reinitialiser-microsoft-edge/

Supprimer Google Chrome : https://www.comment-supprimer.com/chrome/

Et le réinstaller ensuite

terragasta
 Posté le 06/11/2017 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

si mon raccourci chrome semble correct, j'ouvre chrome, l'épingle à la barre de tâches et le ferme;

si je clique sur l'icone chrome de la bdt j'ai droit à exe.erolpxei.bat est indisponible ...

ces lignes "maudites" apparaissent toujours dans ZHPdiag que j'ai relancé pour voir ...

et pourquoi ne puis-pas atteindre : C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat ???



Modifié par terragasta le 06/11/2017 17:51
terragasta
 Posté le 06/11/2017 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je ne ris pas du tout : j'ai désinstallé CHROME, réinstallé CHROME et voulu le mettre en navigateur par défaut : il était déjà affublé du logo feuille blanche ...

liza33
 Posté le 06/11/2017 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

A propos de ces fameuses lignes, je t'ai préparé un script que tu va passer avec ZHPFix

image ZHPFix : correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Télécharge ZHPFix sur ton bureau et pas ailleurs

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer

    image
  • Clique sur OK

    image
  • Si cela n'a pas fonctionné, sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

    Script ZHPFix
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyPrefetch
    ShortcutFix
    O4 - GS\Quicklaunch [Administrateur]: G?ogle ?hrom?.lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat
    O4 - GS\TaskBar [Administrateur]: G?ogle ?hr?me.lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat
    O4 - GS\Quicklaunch [Pierre]: G?ogle ?hrom?.lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat
    O4 - GS\TaskBar [Pierre]: G?ogle ?hr?me.lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat
    O4 - GS\ProgramsCommon [Public]: G?ogle Chr?m?.lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat
    O4 - GS\Quicklaunch [Administrateur]: L?un?h Internet ?x?l?r?r ?rowser.lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.erolpxei.bat
    O4 - GS\TaskBar [Administrateur]: Int?rn?t Ex?l?rer (2).lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.erolpxei.bat
    O4 - GS\TaskBar [Administrateur]: Int?rn?t Ex?l?rer (3).lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.erolpxei.bat
    O4 - GS\TaskBar [Administrateur]: Int?rn?t Ex?l?rer.lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.erolpxei.bat
    O4 - GS\Quicklaunch [Pierre]: L?un?h Internet ?x?l?r?r ?rowser.lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.erolpxei.bat
    O4 - GS\TaskBar [Pierre]: Int?rn?t Ex?l?rer (2).lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.erolpxei.bat
    O4 - GS\TaskBar [Pierre]: Int?rn?t Ex?l?rer (3).lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.erolpxei.bat
    O4 - GS\TaskBar [Pierre]: Int?rn?t Ex?l?rer.lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.erolpxei.bat
    O4 - GS\Accessories [Public]: Int?rn?t Ex?l?rer.lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.erolpxei.bat


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image

Publicité
Pages : 1 [2] 3 4 ... Fin
Page 2 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
10,02 €Adaptateur Bluetooth USB TP-Link UB400 à 10,02 €
Valable jusqu'au 10 Juillet

Amazon fait une promotion sur l'adaptateur Bluetooth USB TP-Link UB400 qui passe à 10,02 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...


> Voir l'offre
5,94 €6 caches caméra Kiwi à 5,94 €
Valable jusqu'au 10 Juillet

Amazon fait une promotion sur le lot de 6 caches caméra Kiwi qui passe à 5,94 € au lieu d'une dizaine d'euros. Ces caches ultra-minces vont vous permettre de masquer la webcam intégrée à votre ordinateur (qui peut facilement être piratée) ou à votre tablette lorsque vous ne l'utilisez pas. Faites glisser le cache avec votre doigt lorsque vous aurez besoin d'utiliser votre webcam. Un lot avec un mix de caches noirs et blancs est également en promo au même prix.


> Voir l'offre
329 €Ecran PC 27 pouces Dell S2719DGF (WQHD, 155 Hz, 1 ms, FreeSync) à 329 €
Valable jusqu'au 12 Juillet

Amazon fait une promotion sur l'écran PC 27 pouces Dell S2719DGF qui passe à 329 € au lieu de plus de 400 € ailleurs. L'écran à cadre fin dispose d'une dalle TN WQHD (2560x1440 pixels) 1 ms à 155 Hz. Il est compatible Freezync (Gsync via Adaptive Sync) et dispose de 4 prises USB (fait office de hub) et de 2 prises HDMI. Garantie 3 ans.


> Voir l'offre

Sujets relatifs
PC infecté
[El Magnifico] PC Infecté
Procédure pour le diagnostic d'un pc infecté
 > Tous les forums > Forum Analyse de rapports et désinfection